<?php
	/*
	** file that validate the user thats try to logon to the system
	*/
	include "../classes/DB.php";
	include "../classes/userProfile.php";
	$db=new DB();
	$user = $_REQUEST["user"];
	$pwd = $_REQUEST["pwd"];
	$pwd2=md5($pwd);
	
	$query="Select * from usuarios where Nombre_Usuario='{$user}' and Clave_Usuario='{$pwd2}'" ;
	$sql=$db->query($query);
	$row=$db->getRow();
	$nr=$db->total();
	if($nr>0){
		session_cache_limiter('nocache');
		session_start();
		header("Cache-control: private");
		session_register("Nombre");
		session_register("Tipo");
		session_register("userProfile");
		$_SESSION["Nombre"] = $row["Nombre_Usuario"];
		$_SESSION["Tipo"] = $row["Tipo_Procedencia"];
		$userProfile=new Profile();
		$userProfile->getUserProfile($row['Id_Procedencia'],$row['Tipo_Procedencia'],$row['Id_Usuario']);
		$hr=date("H:i",time());	
		$query="select * from control_usuarios where Id_Usuario='{$row['Id_Usuario']}'";
		$r=$db->query($query);
		if($db->total()==0){
			$query="Insert into control_usuarios (Id_Usuario,Hora_Acceso,Status) values('{$row['Id_Usuario']}','{$hr}','Conectado')";
			$r=$db->query($query);
		}else{

			$query="Update control_usuarios set Hora_Acceso='{$hr}',Status='Conectado' WHERE Id_Usuario='{$row['Id_Usuario']}'";
			$r=$db->query($query);
		}
		$_SESSION['userProfile']=serialize($userProfile);
		echo "<script language='javascript'>
					location.replace('../appIrenk/home.php');
			  </script>";
	}
	else{
		echo "<script language='javascript'>
					alert('Usuario o clave erronea'); 
					parent.location.replace('../Index.php');
			  </script>";
	}
	$db->close();
?>
